Voltar ao Blog
LGPD & Compliance
31 de maio de 20263 min de leitura

LGPD no Condomínio em 2026: O Que Mudou e Como Não Levar Multa

A ANPD já multou síndicos por vazamento de dados em planilhas e grupos de WhatsApp. Veja o que mudou na fiscalização em 2026 e o checklist mínimo de compliance que o PredIA já entrega por padrão.

A LGPD entrou em vigor em 2020, mas a ANPD (Autoridade Nacional) só começou a multar a partir de 2023. Em 2026, condomínios apareceram em vários casos públicos por:

  • Vazamento de planilha com CPF dos moradores em grupo de WhatsApp
  • Compartilhamento de fotos de RG sem base legal
  • Câmera de CFTV gravando áudio sem aviso
  • Lista de inadimplentes afixada no elevador

Multa mínima documentada: R$ 6.000. Máxima: 2% do faturamento (limitado a R$ 50 milhões por infração).

O que mudou em 2026

A ANPD publicou orientação específica sobre condomínios em fevereiro/2026 deixando claro que:

  1. Síndico é controlador de dados — não administradora
  2. Lista de inadimplentes não pode ser exposta publicamente
  3. CFTV com áudio exige aviso visual reforçado e base legal específica
  4. Compartilhamento de dados com fornecedores (limpeza, segurança) exige contrato com cláusula DPA
  5. Direito de exclusão do morador prevalece sobre arquivo histórico, exceto obrigação legal (5 anos para contábil)

Os 7 itens da checklist mínima

1. Termo de uso e privacidade aceito

Quando morador entra no sistema, aceita o termo. Fica registrado com timestamp e IP.

2. Base legal documentada

Para cada tipo de dado coletado, registrar qual é a base legal (consentimento, execução de contrato, obrigação legal, legítimo interesse).

3. Controle de acesso por papel

Síndico vê tudo, conselho vê parcial, morador só vê o que é dele. Permissões granulares no banco com RLS.

4. Direito de portabilidade

Morador pode pedir exportação dos próprios dados em formato estruturado. PredIA gera CSV em 1 clique.

5. Direito de exclusão

Quando morador sai do condomínio, dados pessoais são anonimizados (mantém histórico contábil sem PII).

6. Notificação de incidente

Vazamento descoberto precisa ser comunicado à ANPD em 72 horas. PredIA registra todos os acessos para auditoria reversa.

7. DPA com fornecedores

Limpeza, segurança, manutenção: contrato com cláusula de proteção de dados.

O que o PredIA entrega por padrão

  • Multi-tenant com RLS: cada condomínio acessa só seus dados. Vazamento entre condomínios é impossível por design.
  • Permissões por papel: morador vê só ele, síndico vê tudo, conselho vê parcial.
  • Logs de auditoria: cada acesso a dados sensíveis fica registrado.
  • Termo de uso: aceite obrigatório no cadastro com versionamento.
  • Exportação CSV dos dados do morador a qualquer momento.
  • Anonimização programada quando morador é desativado (mantém histórico contábil por 5 anos sem PII).
  • Storage criptografado dos anexos (laudos, ART, documentos).
  • Backup automático com retenção de 30 dias.

E crucialmente: a lista de inadimplentes fica dentro do sistema com acesso restrito, nunca afixada em mural ou compartilhada em grupo público.

Erros comuns que ainda acontecem em 2026

  • "Grupo do condomínio no WhatsApp" com 200 membros e CPFs sendo trocados
  • Síndico mandando planilha com inadimplentes por e-mail pro conselho
  • Câmera de portaria com áudio sem aviso (exige autorização específica)
  • Lista de devedores afixada no elevador (proibido desde 2023)

Por onde começar amanhã

  1. Tira a planilha de moradores do grupo do WhatsApp
  2. Cadastra todo morador no PredIA com aceite de termo
  3. Documenta com qual base legal cada dado é coletado
  4. Treina porteiro a usar o canal interno do app, nunca foto de RG por WhatsApp pessoal

LGPD é estresse contínuo se você opera com ferramenta errada. Vira automático quando o sistema já nasceu compliant.